Dado el panorama de amenazas que enfrentan las empresas hoy, no existe una solución de seguridad universal que se adecue a todo tipo de necesidades. Cada organización tiene obstáculos y obligaciones únicas en materia de seguridad. Se han invertido miles de millones de dólares en soluciones de seguridad informática, y se ha vuelto imprescindible aumentar el presupuesto anual para seguridad. De hecho, el 98% de las empresas encuestadas informó que gastarán más de un millón de dólares en 2017, según un estudio global de Citrix y The Ponemon Institute. Sin embargo, muchos de los sistemas y de las personas que los utilizan todavía no son capaces de manejar las amenazas actuales.
Las amenazas a la seguridad aumentan a medida que más dispositivos acceden a las redes en grandes cantidades y las personas tienen más libertad para trabajar desde cualquier lugar y en cualquier dispositivo. Más dispositivos, en especial los de programas tales como “traiga su propio dispositivo” (BYOD, por su sigla en inglés) son la nueva norma, y para las empresas, la seguridad de la información debe ser la prioridad número uno para garantizar que las aplicaciones y los datos sean seguros, independientemente de dónde estén ubicados o dónde se acceda a ellos. Además, las empresas necesitan personal calificado para planificar cómo reducir el riesgo y mejorar la seguridad de sus aplicaciones y datos.
El estudio global llevado a cabo por Citrix y The Ponemon Institute sobre infraestructura de seguridad informática arrojó que menos de la mitad (48%) de los encuestados dijeron que su organización cuenta con políticas de seguridad para garantizar que los empleados y terceros sólo tengan el acceso correspondiente a la información corporativa sensible. No ayuda el hecho de que casi el 70% de las empresas encuestadas dijeron que algunas de sus soluciones de seguridad están desactualizadas e insuficientes.
Las principales preocupaciones en torno a la seguridad confirmadas en el estudio son:
- Implementaciones de seguridad deficientes: El 70% dijo que su organización había invertido en tecnología de seguridad informática que no se implementó con éxito (lo que se conoce como shelfware).
- Implementaciones de aplicaciones no aprobadas ni autorizadas: El 65% dijo que su organización no es capaz de reducir el riesgo inherente de las aplicaciones no aprobadas, lo que aumenta el riesgo, incluyendo el de la TI no autorizada, o shadow IT.
- Datos no administrados en riesgo: El 64 % dice que su organización no tiene un método para reducir eficazmente el riesgo inherente de los datos no administrados (por ejemplo, los que se descargan a la unidad USB o se comparten con terceros, o archivos sin fecha de caducidad).
- La base de talentos es pequeña: Sólo el 40% dijo que su organización está contratando con éxito a profesionales de seguridad calificados y experimentados.
Si bien no existe una fórmula mágica para resolver los problemas de seguridad en una empresa, los encuestados compartieron que creen que hay soluciones para ayudar a manejar mejor los desafíos de seguridad eintroducir algunas mejoras específicas para reducir el riesgo general:
- Crear una vista unificada: El 53 % cree que sería útil contar con una vista unificada de los usuarios de toda la empresa.
- Ser proactivo: El 48% respondió que es preciso anticiparse a los ataques nuevos o emergentes.
- Mejorar las tecnologías: El 65 % cree que mejorar las tecnologías servirá para mejorar su situación general de seguridad y reducir el riesgo.
- Invertir en personal: El 72 % cree que mejorar su personal servirá para mejorar su situación general de seguridad y reducir el riesgo.
Para saber más sobre los resultados de la encuesta de ThePonemonInstitute, visite nuestra página o lea el blog del vicepresidente y director de tecnología de Citrix, Christian Reilly.
Stan Black, CSO (director de seguridad) de Citrix
“Hoy hay demasiadas tecnologías de seguridad en el mercado que agregan complejidad. Ahora la inversión en seguridad va más allá de la cantidad de tecnologías adquiridas. Se trata de invertir en las tecnologías de seguridad adecuadas que ayuden a proteger las aplicaciones y los datos, donde sea que se utilicen o se almacenen. Las empresas que deseen anticiparse al panorama de amenazas a la seguridad informática tienen que invertir en soluciones con seguridad integrada. Cuando la seguridad se aborda desde el primer momento, podemos proteger la información corporativa más sensible”.
Metodología de la encuesta
El informe llevado a cabo por ThePonemonInstitute y auspiciado por Citrix, “La necesidad de una nueva arquitectura de seguridad informática: estudio global” analizó tendencias mundiales en materia de riesgos para la seguridad informática y los motivos por los que las prácticas y políticas de seguridad deben evolucionar para manejar las amenazas de las tecnologías disruptivas, los delitos cibernéticos y las exigencias relativas al cumplimiento de normas. La investigación recoge los testimonios de más de 4.200 profesionales de TI y seguridad informática de Australia/Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Por: Redacción Citrix
0 Comentarios
Deje su comentario